一、 關於秒驗（一鍵登入）基本原理

秒驗（一鍵登入）產品整合了三大運營商特有的資料閘道器認證能力，升級簡訊驗證碼體驗，應用於使用者註冊、登陸、支付、安全校驗等場景，可實現使用者無感知校驗，操作更安全、便捷、低時延的特點。秒驗（一鍵登入）產品提供兩種手機號認證方式，一種是透過使用者授權後從閘道器側獲取使用者當前使用的手機號碼，並完成註冊或登入流程。全程僅需客戶授權，認證過程完全無感知。3秒內完成，客戶體驗極佳。另一種是本機號碼校驗：驗證使用者本機號碼與客戶端輸入號碼或賬號繫結號碼的一致性。

二、 傳統登入註冊驗證方式痛點

1、 傳統使用者登入註冊多為使用者名稱和密碼，使用者註冊的地方多了，登入註冊資訊難以記住。特別是當前移動網際網路發達情況下，應用繁多，如果每個應用都需要記住使用者名稱和密碼，恐怕大多人難於應對。況且基於網際網路實名認證要求，僅憑使用者名稱和密碼，後續實名認證還需要使用者繫結手機，增加了使用者操作步驟。極大降低客戶體驗度。

2、 使用簡訊驗證碼的簡訊介面容易被惡意呼叫當成簡訊轟炸作用。簡訊容易被攔截，為了防範風險，獲取簡訊驗證碼通常還需要進行行為驗證，再加上等待簡訊驗證碼到達時間和手動輸入，大大增加登入時間。

3、 很多使用者為了方便記住各種應用使用者名稱和密碼，經常使用相同的使用者名稱和密碼，這就存在撞庫拖庫的風險。

4、 傳統的註冊登入以及第三方登入方式很難獲取客戶的手機號碼，不利於後續使用者服務。

5、 傳統的賬號註冊登入認證體系，容易被人使用裝置牧場模擬。存在安全隱患。

6、 傳統的賬號註冊登入認證體系，極易被羊毛黨攻破。導致營銷效果大打折扣。

三、 秒驗產品優勢

1、 客戶端使用者輸入手機號碼或獲得使用者授權後，一鍵即可完成認證，是簡訊驗證碼的升級方案，校驗更安全、便捷、低時延。平均3秒內完成，比簡訊驗證碼快10倍。

2、 只需一次開發接入即可支援三網手機號、虛擬運營商號、支援攜號轉網號碼。

3、 整合SDK便捷簡易接入，易開發維護。降低開發成本。

4、 可防控羊毛黨利用接碼平臺、裝置牧場等手段套取平臺優惠。提高營銷方案效果。

5、 使用者無需記住使用者名稱和密碼，以手機號作為賬號管理體系，符合監管部門實名認證需求，同時提高客戶註冊登入體驗度。提升註冊轉化率。

6、 應用場景豐富，適用於以手機號進行註冊、登陸、安全風控的場景，可實現使用者無感知校驗，拓寬校驗場景。

四、 秒驗（本機號碼一鍵登入）與傳統簡訊驗證碼驗證比較。

一鍵登入與傳統簡訊驗證碼都是為了驗證本機號碼的真實性。傳統簡訊驗證碼驗證方式一般過程為客戶輸入手機號-》透過行為驗證（如圖形驗證碼）-》點選獲取驗證碼-》接收驗證碼-》輸入驗證碼驗證是否為本機號碼，全程預計需要30秒以上。如果客戶輸入錯誤，或者簡訊驗證碼接收慢或被攔截，過程將更長久。而秒驗（一鍵登入產品）全程延遲只需要3秒內完成，速度比簡訊驗證碼快10倍。

五、 秒驗使用場景

1、 所有安卓和蘋果手機APP需要註冊、登入的，均可以把原有的賬號密碼、簡訊驗證碼、第三方登入改造為使用本機號碼一鍵登入。

2、 手機APP應用安全風控、支付前本機號碼認證的。

3、 支援三網手機、虛擬運營商號、攜號轉網等。

4、 特別推薦已手機號作為賬號管理體系

六、 秒驗（一鍵登入）互動過程

秒驗（一鍵登入註冊）互動過程有兩種形式，一種是透過使用者授權獲取本機號碼與閘道器進行比對認證，另一種是使用者輸入手機號碼與閘道器進行驗證是否為本機號碼。

1、使用者授權一鍵登入註冊互動過程。

2、使用者輸入手機號碼進行比對認證互動過程。

七、 秒驗常見問題。

1、什麼是本機號碼校驗？

業務App提供需要校驗的號碼，透過呼叫運營商資料閘道器校驗所提供號碼是否本機號碼來進行註冊或登入。使用本機號碼校驗時，使用者終端需支援使用SIM卡上網，以實現對運營商資料閘道器校驗能力的呼叫；當用戶終端無法透過SIM卡訪問運營商資料網路，可以無縫切換到簡訊驗證碼。

2、是否支援三網？

是的，支援對三大運營商手機號碼進行認證，包括中國移動、中國聯通、中國電信。

3、支援哪些網路環境？

當用戶終端網路環境為2G、3G、4G、2G和wifi同時開啟、3G和wifi同時開啟、4G和wifi同時開啟，均可發起校驗。當用戶終端僅wifi開啟、移動資料關閉時，無法發起資料閘道器校驗。

支援哪些終端？

支援Android和IOS兩大平臺，需在APP中整合SDK使用。

4、是否支援在國際漫遊下發起認證？

國際漫遊時可以發起。

5、當網路環境不支援發起閘道器認證時，如何進行後續操作？

系統呼叫初始化階段會返回當前網路環境是否支援進行閘道器認證，當返回不支援時，您可以引導使用者透過簡訊或語音等方式進行認證。

在新使用者註冊場景中已經接入簡訊服務，接入號碼認證服務需要進行哪些改造 ？

（1）客戶端 a.使用者UI最佳化。使用號碼認證服務時，使用者僅需輸入手機號碼，無需輸入驗證碼，因此使用者UI僅提供手機號碼輸入框即可，無需提供驗證碼相關UI。當初始化判斷網路環境不支援號碼認證、或號碼認證結果返回不一致，您可以選擇將UI切換至原使用簡訊驗證碼的頁面。 b.在客戶端APP中整合號碼認證SDK。（2）服務端在服務端對接號碼認證API。

6、如何確保認證結果正確？

基於運營商網路對SIM卡的電信級認證能力，認證結果準確可靠。

7、呼叫過程的安全性如何保障？

基於運營商及電信級運維安全保障。核心認證過程分為2步。第1步，透過移動資料網路發起請求，獲取accessCode；第2步，透過accessCode和手機號請求認證結果。在第1步中，關於accessCode的有效性說明如下。（1）有效次數為一次有效，使用後立即失效。（2）有效時長。對於移動的手機號碼，accessCode有效期為2分鐘；對於聯通的手機號碼，accessCode有效期為5分鐘；對於電信的手機號碼，accessCode有效期為1分鐘。在第2步請求認證結果時，我們會基於訪問金鑰對服務端請求進行鑑權。

是否需要使用者授權？

對於使用者主動輸入手機號碼的場景，建議APP提供方在相關服務協議中提供說明，無需另行授權；對於sdk預取手機號成功的場景，此時無需使用者手動輸入，請確保APP提供方已獲得使用者授權再發起認證。

8、認證過程如何收費？

呼叫初始化介面不計費。呼叫認證介面時，如果認證結果是一致、不一致，會對本次認證計費；如果認證結果是無法判斷，則不計費。

9、SDK的大小，整合後對開發者app體積的影響有多少？

android：安裝後大小：1.2MB（包含資源）

iOS: 安裝後大小：1.3MB

總結，對開發者的app的體積增加不大.

如果對應用體積要嚴格要求的客戶，秒驗可以提供定製化方案。

10、一鍵驗證目前的效能如何？

目前可以做到一秒內驗證2000次。

11、秒驗SDK對手機作業系統有哪些版本要求？

答：版本最低要求分別為：ios 8.0 ；Android 5.0。

12、手機雙卡問題

答：雙卡情況下獲取的是正在使用流量的手機號碼，

暫不支援獲取非流量卡的手機號碼，期待運營商後續完善此功能

13.一鍵驗證SDK更新需要重新打包嗎？

答：SDK提供的是原生的開發整合具包，開發者可以根據SDK更新的內容選擇更新SDK，但更新整合SDK後是需要打包釋出的。

越來越多APP認證登入方式都在改造成本機號碼一鍵登入，將來一定替代傳統的手機簡訊驗證碼！近期簡訊產品成本上升後，一鍵登入產品價格遠低於簡訊驗證碼。可為企業節省更多的費用。

一鍵登入的優勢：

1、比傳統的驗證碼註冊、登入時間快10倍 ，使用者可以1.5s一鍵註冊/登入。

2、減少50%的使用者流失，助力註冊拉新/登入留存。

3、幫助企業提高使用者留存率，建立以手機號碼為基礎的賬號認證體系。

4、預防驗證碼被刷。